那使用者怎麼安全獲得加密證書和私鑰呢?國密規範規定,加密私鑰需要通過數字信封使用使用者的簽名公鑰加密。ca將加密私鑰密文返回給使用者,使用者因為有對應的簽名私鑰,因此只有該使用者才可以解開密文,獲得加密私鑰。過程如下:
1)使用者使用u盾產生簽名金鑰對,生成簽名證書請求,傳送簽名證書請求給ca;
2)ca審核生成簽名證書,產生加密金鑰對,生成加密證書;
3)ca生成對稱金鑰,使用使用者簽名公鑰加密,輸出對稱金鑰密文;
4)ca使用對稱金鑰,加密使用者加密私鑰,輸出加密私鑰密文;
5)ca返回給使用者簽名證書、加密證書、對稱金鑰密文和加密私鑰密文;
6)使用者匯入對稱金鑰密文,使用u盾內部簽名私鑰解密,獲得對稱金鑰控制代碼;
7)使用者使用對稱金鑰控制代碼解密加密私鑰,獲得加密私鑰明文。
使用者使用skf(u盾)介面時,6)和7)以及匯入加密證書時,使用乙個api一步完成的,所述過程是在u盾內部的處理。
apache httpd編譯支援國密SSL
提交後儲存sm2.demo1.gmssl.cn.zip 傳到伺服器 root 下解壓 unzip sm2.demo1.gmssl.cn.zip d root sm2.demo1 5 apache httpd部署國密ssl 2 啟用極速模式 訪問出現錯誤頁面,開啟極速模式 3 訪問國密ssl成功 6 ...
SSL證書加密演算法
ssl證書是對http協議進行加密的,現代密碼技術分為兩類 對稱加密演算法 秘密鑰匙加密 非對稱加密演算法 公開金鑰加密 ssl證書的加密技術是橢圓曲線密碼編碼學 用來加密敏感資料等資訊,常用演算法有des 3des,aes des3des aesdata encryption standard t...
編譯nginx支援國密SSL協議
pen ssl ope nssl 修改為 openssl openssl 修改為 openss l o pens sl 修 改為提交後儲存sm2.demo1.gmssl.cn.zip 傳到伺服器 root 下解壓 unzip sm2.demo1.gmssl.cn.zip d root sm2.dem...